Can't do setuid - Problem nach jedem reboot

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Post Reply
maui
Posts: 83
Joined: 2002-12-10 20:20
 

Can't do setuid - Problem nach jedem reboot

Post by maui »

Wie einige im qmail-Toaster Thread bemerkt haben tritt unter SuSE 8.1 schon mal beim Mailabruf / senden der Fehler can't do setuid

Durch folgende Befehle kann das ja aufgehoben werden:
chown root /usr/bin/suidperl
chmod 4711 /usr/bin/suidperl

Nur irgendwie scheint das Zugriffsrecht nach jedem reboot zurückgesetzt werden sodass der fehler von neuem auftritt. Wie kann man das ändern/umgehen ?
Top
rob
Posts: 82
Joined: 2002-06-03 21:53
Location: Brandenburg
Contact:
Contact rob
 

Re: Can't do setuid - Problem nach jedem reboot

Post by rob »

Maui wrote:Wie kann man das ändern/umgehen ?
Ã?ndere die Datei /etc/permissions entsprechend :)

Da sind Einträge für jede Datei, deren Berechtigungen vom System überprüft werden.
Top
taurin
Posts: 44
Joined: 2003-11-30 23:41
 

ähnliches Problem..

Post by taurin »

Servus,

ich bin grad dabei meine Kiste (SuSE 9.0) mit qmail-scanner für Spam-Filter und Virenscanner bereit zu machen. Soweit hat alles funktioniert, nur beim configure von qmail-scanner komm ich nicht weiter.
Der erste Check nach den Permissions von /usr/bin/suidperl hat funktioniert, aber der Test mit einem einfachen Script durch das Configure nicht.

Code: Select all

kiste:~ # ls -l /usr/bin/suidperl
-rwxr-xr-x    1 root     root      1161641 Dec 10  2003 /usr/bin/suidperl
der direkte Aufruf endet so:

Code: Select all

kiste:~ # suidperl
Permission denied
Den Tipp mit /etc/permissions hab ich bereits befolgt.

Any suggestions?
Top
sascha
Posts: 1325
Joined: 2002-04-22 23:08
 

Re: Can't do setuid - Problem nach jedem reboot

Post by sascha »

Hmm ich hab hier kein suidperl installiert aber muss das nicht auch das set-uid Bit haben? Setz doch mal chmod 4755.
Top
taurin
Posts: 44
Joined: 2003-11-30 23:41
 

Re: Can't do setuid - Problem nach jedem reboot

Post by taurin »

Sascha wrote:Setz doch mal chmod 4755.
Ich hatte (so auch in der Manual die ich nutze beschrieben) 4711. Aber Du hast wohl recht. Ohne read-flag dürfte mir execute nix bringen.
Hab also von Hand und in den /etc/permission* auf 4755 geändert.

Code: Select all

kiste:/etc # ls -l /usr/bin/suidperl
-rwsr-xr-x    1 root     root      1161641 Dec 10  2003 /usr/bin/suidperl
Nur leider hat mir das für das eigentliche Problem auch nix gebracht. Der Direktaufruf geht immer noch nicht und auch die qmail-scanner Installation bricht beim 2. Test mit suidperl ab:

Code: Select all

Whoa - broken perl install found.
Cannot even run a simple script setuid

Installation of Qmail-Scanner FAILED

Error was:
Can't do setuid
Top
taurin
Posts: 44
Joined: 2003-11-30 23:41
 

Re: Can't do setuid - Problem nach jedem reboot

Post by taurin »

so, so richtig doll ist es nicht, aber in der qmail-scanner FAQ steht ein für mich funktionierender Workaround mit einem kleinen C-Script.
Top
Post Reply

Return to “Mailserver”